Description

🛡️ J'aide les TPE-PME déjà sur Microsoft 365 à se protéger des cyberattaques sans transformer leur entreprise en usine à gaz.

📊 Avant de créer Vectisec, j'ai sécurisé un parc de 400+ collaborateurs dans un environnement certifié ISO 27001 : traitement de 300+ incidents par mois, réduction de ~40% des comptes à privilèges, taux de résolution supérieur à 90% en moins de 48h.

💻 Concrètement, j'interviens sur trois axes :

Sécurité opérationnelle Microsoft 365 : Intune, Defender, Entra ID, durcissement des accès et des postes

RSSI externalisé à temps partagé : pilotage de la roadmap sécurité, gestion des risques, alignement NIS2 et ISO 27001

Réponse aux exigences clients et partenaires : questionnaires sécurité, RGPD, conformité donneurs d'ordre

Mon approche est pragmatique : des actions simples, expliquées en langage clair, priorisées en fonction de l'impact business et intégrées à votre réalité terrain, avec ou sans prestataire IT existant.

Aujourd'hui, je mets cette expérience au service de structures qui n'ont pas de responsable cyber dédié, mais qui doivent être au rendez-vous face aux menaces actuelles.

Industry field of expertise

Languages

French
Native or bilingual
English
Fluent

Workplace preferences

Can work on-site

Paris (up to 50km)

Vectisec
Consultant RSSI externalisé - Cybersécurité Microsoft 365
CONSULTING AND AUDITS
November 2025 - Today (7 months)
Vernon, France
Conseil en cybersécurité et Modern Workplace pour TPE/PME franciliennes sans DSI interne.
Missions réalisées :

Coaching outils numériques et sensibilisation cybersécurité pour un cadre dirigeant : accompagnement personnalisé sur Microsoft 365 (Outlook, Teams, OneDrive), adoption des bonnes pratiques sécurité (mots de passe, phishing, réflexes quotidiens)
Accompagnement de victimes de cybermalveillance via la plateforme Cybermalveillance.gouv.fr : diagnostic, conseils de remédiation, orientation vers les bons interlocuteurs
Audit et sécurisation d'un site WordPress : durcissement, mise en conformité RGPD, certificat SSL, revue des plugins, pare-feu applicatif

Activités transverses :

Développement d'outils d'audit OSINT automatisés pour la qualification des prospects (Python, APIs)
Construction de méthodologies d'audit adaptées aux PME (M365 Security, Active Directory, RGPD)
Prospection et qualification des besoins clients TPE/PME Île-de-France

→ Je mets mon expérience terrain au service des entreprises qui veulent sécuriser leur environnement Microsoft sans complexité inutile.
Audit de sécurité Phishing ISO 27001 RGPD Sensibilisation cybersécurité
LNE
Ingénieur en cybersécurité
RESEARCH
September 2023 - August 2025 (1 year and 11 months)
Trappes, France
Renforcement de la posture cybersécurité du Laboratoire National de Métrologie et d'Essais (600 collaborateurs, près de 1500 postes, environnement certifié ISO).

Gestion des incidents et alertes : traitement de 300+ incidents/mois, taux de résolution supérieur à 90% en moins de 48h
Supervision du parc via stack EDR/SIEM : Microsoft Defender for Endpoint, Varonis, Board of Cyber
Durcissement Active Directory : réduction de ~40% des comptes à privilèges, audit des GPO et des accès sensibles
Gestion du parc mobile : amélioration de 26% de la conformité via Intune, déploiement des politiques de sécurité
Administration GLPI : gestion des droits d'accès, inventaire du parc, support N1/N2
Sensibilisation : conception et animation de campagnes de phishing simulé, escape game cybersécurité, supports de communication interne
Contribution au projet CISO Assistant pour le suivi de la roadmap sécurité ISO 27001
→ Cette expérience terrain sur M365 Security me permet d'accompagner les TPE-PME avec des outils éprouvés et des méthodologies concrètes.
Audit de sécurité sécurité opérationnelle Gouvernance IT Sensibilisation cybersécurité Microsoft Defender
ENSITECH
Administrateur réseau et systèmes
EDUCATION AND E-LEARNING
October 2022 - February 2023 (4 months)
Montigny-le-Bretonneux, France
Administration IT d'une école d'ingénieurs (environ 200 utilisateurs).

Gestion du cycle de vie des utilisateurs : création des comptes AD, attribution des lignes téléphoniques, configuration des accès, offboarding des départs
Administration Active Directory : GPO, groupes de sécurité, gestion des droits
Déploiement et administration des accès VPN pour le télétravail
Mise en place de SharePoint : création des sites d'équipe, structuration des espaces collaboratifs
Gestion du parc d'impression : installation, configuration et dépannage des imprimantes réseau
Rédaction de procédures techniques de sécurité et guides d'utilisation
Support technique N1/N2 sur les postes, serveurs et équipements réseau

→ Cette connaissance du quotidien IT me permet de proposer des mesures de sécurité réalistes, sans bloquer la production.
Administration réseaux Securité informatique sécurité opérationnelle Support technique Gouvernance IT

Check out Nilson's experience

Be the first to recommend Nilson

Help this freelancer shine by sharing your experience working together.

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

Baptiste Duhen

Fullstack developer

4.6

(4)

Amed Hamou

Senior Lead Developer

(2)

Audrey Champion

Web developer

4.3

(3)

Signup to reveal

Master 3C, Cyber sécurité et cloud computing
ENSITECH
2025
Master 3C, Cyber sécurité et cloud computing
Bachelor SSR, Cyber sécurité et cloud computing
ENSITECH
2023
Bachelor SSR, Cyber sécurité et cloud computing

Check out Nilson's education

CSNA
Stormshield
2025
SecNuméacadémie
ANSSI
2026

Nilson's certifications are only visible to Malt Community members

Nilson Fergé

Expert Cybersécurité

About Nilson

Experience

Recommendations

These freelancer profiles also match your criteria

Education

Certifications

Skill set

Categories